Я новичок в django rest Framework (и в REST в целом), и у меня есть серверная часть, которая (на данный момент) имеет UserViewSet, который позволяет регистрировать новых пользователей, и я могу POST к URL из моего приложения для Android просто отлично (я получить 201 СОЗДАННЫЙ).

Я много об этом читал, но мне кажется, что я не совсем понимаю концепцию входа в систему и аутентификации в средах REST и, в частности, в среде отдыха django, и то, как она работает.

Вы входите в систему (как, например, в Facebook), и тогда вы можете делать запросы?

Что я понял \ услышал

Вы можете войти на API \ веб-сайт, используя свое имя пользователя и пароль (если, конечно, вы зарегистрировались как пользователь и находитесь в базе данных пользователей).

После того, как вы вошли в систему - вы сможете делать запросы к представлениям, которые разрешают доступ только зарегистрированным \ аутентифицированным пользователям.

Это несколько правильно? Я имею в виду, есть ли URL-адрес входа в систему, где вы входите, и все? Вы аутентифицированы?

Также читайте где-нибудь, что тамне на самом деле URL-адрес входа в систему, и вы должны добавить свое имя пользователя и пароль к каждому запросу, а затем запрос должен проверить, есть ли ваши данные в базе данных пользователей?

Подводя итог, я не совсем уверен, как происходит аутентификация / вход (то же самое?) В django REST framework ... и был бы очень признателен за хорошее объяснение или пример ..

Большое спасибо!